安全检测产品介绍.pdf

安全检测产品介绍 国家信息技术安全研究中心 主要内容 • 安全检测产品介绍 中心开发的安全检测产品 ‧网探红色二号-恶意代码检测工具 ‧网探红色三号-windows 口令安全检测工具 ‧网探红色五号-木马清查系统 ‧网探红色七号-管理平台 ‧网探红色七号-木马网络监控系统 ‧网探红色九号-主动防御系统 ‧网探蓝色一号-无线网络安全检测工具 网探红色二号-恶意代码检测工具 基于Windows操作系统恶意代码检测工具（网探红 色二号）是国家信息技术安全研究中心研制的针对已知 木马检测的信息安全风险评估专用产品。该产品对已知 木马检测并且能够提供对未知的木马进行行为分析检测 的工具，能够有效地弥补现有安全机制的不足，能为安 全要求较高的系统提供很好的安全防护。 红色网探二号的特点如下： 1、适用于Windows系统平台 恶意代码检测工具能够实现在Windows系统平台下对未知的安全 威胁进行检测，并有效地弥补现有安全机制的不足。 2、人性化的自定义任务 可以根据用户的需要设置不同的检测任务，目前本系统中的自动 检测模块中的检测包括完整检测、已知木马检测、未知木马检测和自 定义检测四部分，设置包括文件类型设置、报表设置、隔离设置、 RootKit 检验设置、NTFS数据流扫描设置和内存扫描设置六部分，可 以根据用户的需要自定义设置及扫描。 • 3．直观的报表显示 本产品用非常直观的形式显示了使用检测工具检测出的可疑木马， 及其它相关的基本信息。 主要功能 • 详尽的恶意代码特征库，可检测15万种左右的木马病毒等 • 提供内存、NTFS流检测等功能 • 能够对压缩包进行自解包检测，对有压缩密码的压缩包提 示输入解压密码 • 基于木马库的自动扫描功能 • 提供人工辅助分析系统 • 操作简单易用，纯中文操作界面 • 详细的报表功能 • 无须安装，产品为绿色软件系统，介质为U盘。 可发现的安全隐患 可检测木马、后门、黑客工具、感染式病毒、间谍软件、 病毒制造工具、蠕虫病毒等 系统的启动 在产品工作目录运行文件网探红色二号.exe就启动了系统。启动后 首先出现启动界面。 • 输入用户名密码登陆: 系统主界面 • 自动检测功能 检测包括已知木马检测、自定义检测和内存检测： • 已知木马检测： 设置功能 • 用户可根据自身需要对扫描进行设置，界面如图： 高级分析功能 ‧启动项 ‧进程信息 ‧CSP ‧共享文件 ‧拨号上网 ‧服务 ‧USB盘 ‧网络连接 报告功能 • 将报告信息显示在列表中，并有显示详细内容，永久删除，生成报表 ，表单排序功能,界面如图： 升级功能 • 升级方式有两种，一种是本地升级，要选择升级所用的文 件；一种是从服务器升级，界面如图： 网探红色三号 －－windows系统口令安全检测工具V2.0 是国家信息技术安全研究中心研制对windows操作系 统进行口令安全分析和检测的信息安全风险评估专用产品 ，产品能够对windows系统的用户进行攻击型检测，可快 捷、准确地发现windows系统中的用户口令管理和设置的 安全隐患，协助系统管理员、风险评估人员或信息安全管 理人员对当前系统存在的密码安全风险进行评估，及时做 出相应的补救措施。 产品功能 ‧提供对windows系统进行口令还原的功能； ‧提供对windows系统进行口令安全性检测的功能； ‧提供快速发现windows系统口令认证安全隐患的功能； ‧提供检测报告，可保存检测结果； ‧提供用户管理和任务管理功能。 可发现的系统安全隐患 ‧弱口令 ‧安全